ru
Русский
English
Telegram info@sphera-exchange.com

Оператор на связи 24/7

ru
Русский
English
Регистрация
  1. Соглашения

Соглашения

Политика обработки персональных данных

(Соглашение о конфиденциальности sphera-exchange.com)

    1. Общие положения

  • 1.1. Настоящая Политика определяет подход и требования Оператора к обработке персональных данных пользователей сервиса sphera-exchange.com и мобильных приложений (далее — «Сервис»), а также содержит сведения о реализуемых мерах по защите таких данных. Документ является общедоступным и размещается в сети Интернет.
  • 1.2. Цель Политики — защита прав и свобод человека и гражданина при обработке его персональных данных, включая право на неприкосновенность частной жизни, личную и семейную тайну.
  • 1.3. Требования Политики обязательны для всех работников и привлечённых лиц Оператора, осуществляющих обработку персональных данных.
  • 1.4. Совершение действий в интерфейсе Сервиса (постановка «галочки», нажатие кнопки согласия, регистрация и/или использование Сервиса) подтверждает ваше безоговорочное согласие с условиями настоящей Политики и условиями пользовательских документов Сервиса.
  • 1.5. Политика разработана с учётом требований действующего законодательства о персональных данных. В случае противоречий приоритет имеют императивные нормы закона.
    2. Термины и определения

    Для целей Политики используются следующие понятия:

  • персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных), включая идентификационные, контактные и иные сведения;
  • персональные данные, разрешённые субъектом для распространения — данные, доступ неограниченному кругу лиц к которым предоставлен самим субъектом путём отдельного согласия;
  • оператор — лицо, самостоятельно либо совместно с другими лицами организующее и/или осуществляющее обработку персональных данных и определяющее её цели, состав данных и операции;
  • обработка персональных данных — любое действие (операция) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
  • автоматизированная обработка — обработка с использованием средств вычислительной техники;
  • распространение — действия, направленные на раскрытие данных неопределённому кругу лиц;
  • предоставление — раскрытие данных определённому лицу или кругу лиц;
  • блокирование — временное прекращение обработки (кроме случаев, когда обработка требуется для уточнения данных);
  • уничтожение — действия, исключающие восстановление содержания данных и/или уничтожающие материальные носители;
  • обезличивание — действия, делающие невозможным без доп. информации определить принадлежность данных конкретному субъекту;
  • информационная система персональных данных — совокупность баз данных и технологий/средств их обработки;
  • трансграничная передача — передача данных на территорию иностранного государства;
  • мобильное приложение — программа для ЭВМ для мобильных устройств, предоставляющая доступ к функционалу Сервиса;
  • личный кабинет — индивидуальный раздел пользователя, доступный по аутентификационным данным (логин/пароль, иные средства);
  • пользователь — дееспособное физическое лицо 18+, использующее Сервис;
  • сайт — совокупность страниц, сервисов и материалов, доступных по уникальному адресу sphera-exchange.com.

3. Состав и категории обрабатываемых данных

    3.1. В рамках Сервиса могут обрабатываться следующие категории данных (в зависимости от используемого функционала):

  • идентификационные и контактные данные: фамилия, имя, отчество; электронная почта; номер телефона;
  • данные учётной записи и истории действий: идентификатор аккаунта, дата/время операций, история обменов и транзакций, история начислений кэшбэка;
  • платёжные и финансовые реквизиты: номер банковской карты (в обезличенном/токенизированном виде, если применимо), платёжные идентификаторы, сведения о мерчант-аккаунтах;
  • верификационные сведения (KYC/AML): статус прохождения верификации, результат проверки;

      • Прохождение верификации осуществляется через сервисы третьих лиц; Оператор получает только объём сведений, необходимый для подтверждения статуса/результата, без доступа к исходным документам, если иное прямо не требуется законом или согласием пользователя.

  • документы, предоставленные пользователем для идентификации (при необходимости): паспортные данные, дата рождения, гражданство, фото/скан документов;
  • технические и телеметрические данные: IP-адрес, данные coоkie, идентификаторы устройств и сессий, сведения о браузере/ОС, реферер, параметры сети, лог-записи;
  • переписка с поддержкой и служебные комментарии по обращениям;
  • при работе с API: ключи API, метаданные обращений
  • криптовалютные реквизиты: адреса кошельков, хэши транзакций, сетевые метаданные (в объёме, необходимом для исполнения услуг и соблюдения комплаенса).

3.2. Оператор не обрабатывает биометрические данные, данные о частной жизни сверх необходимого для исполнения договора объёма, а также геолокацию устройства, если пользователь их прямо не предоставил либо если такая обработка не требуется законом/согласием.

3.3. Хранение данных осуществляется на серверах, расположенных на территории Российской Федерации (и/или иных юрисдикций при наличии достаточного уровня защиты и законных оснований), с соблюдением требований к локализации, если они применимы.

4. Цели и правовые основания обработки

    4.1. Данные обрабатываются для:

  • регистрации и ведения учётной записи, предоставления доступа к Личному кабинету;
  • оказания услуг Сервиса (совершение обменных операций, начисление кэшбэка, работа с API и др.);
  • информирования о работе Сервиса, транзакциях, изменениях условий, инцидентах;
  • рассмотрения обращений в поддержку и улучшения качества сервиса;
  • выполнения требований законодательства (в т.ч. в сфере ПОД/ФТ), исполнения запросов уполномоченных органов;
  • профилактики мошенничества, обеспечения безопасности и сохранности активов;
  • статистики, аналитики и улучшения пользовательского опыта (на обезличенных данных);
  • маркетинговых коммуникаций только при наличии предварительного согласия (опционально, можно отозвать в любой момент).

4.2. Правовые основания: согласие субъекта; заключение и исполнение договора/оферты; исполнение обязанностей, возложенных законом; реализация законных интересов Оператора при соблюдении баланса прав субъектов.

5. Источники данных и способы получения

5.1. Данные предоставляются самим пользователем (формы на сайте/в приложении, e-mail, поддержка), автоматически собираются при использовании Сервиса, а также могут поступать от уполномоченных третьих лиц, участвующих в предоставлении услуг (платёжные системы, KYC-провайдеры и т.п.) в пределах правовых оснований.

6. coоkie, веб-отметки и идентификаторы

6.1. Оператор использует файлы coоkie, пиксели, веб-маяки и иные технологии, позволяющие обеспечивать работу Сервиса, сохранять пользовательские предпочтения, проводить аналитику и повышать безопасность.

6.2. coоkie — уникальные идентификаторы браузера/устройства. Вы можете ограничить или отключить их в настройках, однако часть функционала может стать недоступной.

6.3. Указанные технологии не получают персональные данные автоматически; обработка связывается с пользователем только если он сам их предоставил и/или авторизовался.

7. Передача третьим лицам и трансграничная передача

    7.1. Доступ к персональным данным предоставляется:

  • аутсорс-поставщикам и партнёрам, задействованным в оказании услуг (хостинг, платёжные операторы, KYC-провайдеры, антифрод, поддержка, e-mail/смс-рассылки) — на основе договоров и принципа минимизации;

  • государственным органам — при наличии законных оснований и в объёме, предусмотренном законом;

  • иным лицам — при наличии отдельного согласия субъекта либо на основании закона/судебного акта.

7.2. Трансграничная передача возможна при обеспечении требуемого уровня защиты и только при наличии правовых оснований (согласия либо требований закона/договора).

7.3. Оператор не распространяет персональные данные без согласия субъекта, за исключением случаев, предусмотренных законом.

8. Автоматизированные решения и профилирование

8.1. Оператор не принимает решения, влекущие юридические последствия для субъекта или иным образом существенно влияющие на его права и законные интересы, исключительно на основе автоматизированной обработки, без получения письменного согласия либо наличия иной законной основы.

8.2. Пользователю разъясняются логика таких решений (если применимо), возможные последствия и порядок заявления возражения.

9. Сроки хранения

9.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, условия договора и/или сроки, установленные законом (включая требования ПОД/ФТ и бухгалтерского учёта).

9.2. По достижении целей либо при отзыве согласия данные уничтожаются или обезличиваются, если иное не предусмотрено законом или договором.

    10. Права субъекта и порядок их реализации

    Пользователь вправе:

  • получать сведения о факте, целях, правовых основаниях и способах обработки, категориях данных и сроках хранения;
  • требовать уточнения, блокирования или уничтожения данных в случаях, предусмотренных законом;
  • отозвать согласие на обработку (не затрагивает законность обработки до отзыва и обработки на иных основаниях);
  • требовать прекращения обработки для прямого маркетинга;
  • обжаловать действия/бездействие Оператора в уполномоченный орган или суд;
  • требовать возмещения убытков и/или компенсации морального вреда в установленном порядке.

11. Порядок обращений и запросов

11.1. Запрос направляется в свободной форме на контактный адрес Оператора (см. раздел 15) и должен содержать:

— номер документа, удостоверяющего личность (или данные э-подписи при электронной подаче);
— дату выдачи и наименование органа, выдавшего документ;
— сведения, подтверждающие отношения с Оператором (номер/дата договора, учётные данные и т.п.), либо подтверждение факта обработки;
— подпись субъекта или представителя (с документом о полномочиях).

11.2. Срок ответа — 10 рабочих дней с даты получения запроса; при необходимости может быть продлён ещё до 5 рабочих дней с направлением мотивированного уведомления.

11.3. Сведения предоставляются в доступной форме. Персональные данные третьих лиц не раскрываются без законных оснований.

11.4. Повторное обращение возможно не ранее чем через 30 дней, если сведения были предоставлены в полном объёме; в ином случае — ранее указанного срока.

11.5. Оператор безвозмездно предоставляет возможность ознакомления с персональными данными субъекта. В случае отказа направляется мотивированный ответ со ссылкой на норму закона в срок, указанный в п. 11.2.

11.6. Оператор обязан предоставить уполномоченному органу по защите прав субъектов персональных данных запрашиваемую информацию в течение 10 рабочих дней (с возможностью продления на 5 рабочих дней при наличии мотивированных причин).

12. Актуализация, исправление, блокирование и уничтожение данных

12.1. При подтверждении фактов неполноты/неточности данных Оператор вносит изменения в срок до 7 рабочих дней с момента получения подтверждающих сведений.

12.2. При подтверждении неправомерности обработки Оператор прекращает её незамедлительно.

12.3. Уничтожение данных производится при достижении целей обработки и/или при отзыве согласия, если не действует иное законное основание обработки либо обязательства по хранению.

12.4. Оператор уведомляет субъекта о внесённых изменениях/принятых мерах и, при необходимости, предпринимает разумные действия для уведомления третьих лиц, которым данные были предоставлены.

    13. Реализуемые меры по защите данных

    13.1. Оператор применяет правовые, организационные и технические меры, необходимые и достаточные для обеспечения безопасности персональных данных, в том числе:

  • назначение ответственного за организацию обработки персональных данных;
  • утверждение локальных актов, регламентов и процедур по ПДн;
  • принцип минимизации доступа и разграничение прав;
  • криптографическая защита, шифрование каналов и данных при хранении/передаче;
  • использование средств защиты информации, прошедших оценку соответствия (при необходимости);
  • учёт машинных носителей, ведение журналов событий, регистрация действий в ИСПДн;
  • мониторинг, обнаружение и реагирование на инциденты безопасности, взаимодействие с гос. системами реагирования;
  • оценка эффективности мер до ввода в эксплуатацию и в ходе эксплуатации;
  • обучение и информирование сотрудников, внутренний контроль и аудит.

14. Особые положения о верификации (KYC) и ПОД/ФТ

14.1. Для предоставления расширенного функционала и в целях соблюдения законодательства могут применяться процедуры идентификации/верификации пользователей посредством аккредитованных третьих лиц. Оператор получает только сведения о факте и результате проверки, если иное не вытекает из закона или отдельного согласия.

14.2. Обработка данных в целях ПОД/ФТ осуществляется в объёме и на условиях, установленных законом, и может включать хранение данных сверх общих сроков, предписанных иным законодательством.

15. Изменение Политики

15.1. Политика может быть пересмотрена в случаях: изменений законодательства; предписаний компетентных органов; решений руководства; изменения целей/сроков обработки; изменения организационной или технической архитектуры; внедрения новых технологий обработки/защиты; иных обстоятельств, требующих актуализации.

15.2. Новая редакция вступает в силу с момента размещения на сайте sphera-exchange.com
, если иное не предусмотрено новой редакцией.

Выбрать файл
Give
Get
Exchange
дней
часов
Напишите нашему менеджеру
07.03.2026, 09:35